Svchost.exe stále pracuje

Od: Datum: 07.06.12 22:00 odpovědí: 14 změna: 08.06.12 21:14

Dobrý den,

svchost.exe neustále pracuje a využívá minimálně 75% procesoru (intel i5), i když ho vypnu tak po chvíli začne zase pracovat. co s tím mohu udělat?


avatar
Upozornění
Tato otázka je 5 let bez odpovědi a proto byla uzavřena.
Máte-li podobnou otázku, a nenašli jste vhodnou odpověď, založte novou otázku.
Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Datum: 07.06.12 23:24
 
avatar

Klikněte na něj pravým, zvolte Přejít na službu/ke službě a pak napište název té, která se zvýrazní.

Ohodnoceno: 2x
 
Datum: 07.06.12 23:53
 

Když dám PŘEJÍT KE SLUŽBĚ, tak to skočí do záložky SLUŽBY, ale nic se nezvýrazní. Mohl by jste mi to trochu lépe popsat?

doplněno 07.06.12 23:57:

Ještě bych doplnil, že počet procesů SVCHOST.EXE je 11, ale ten který pracuje se přesně jmenuje SVCHOST.EXE*32.

Datum: 08.06.12 00:21
 
avatar

Asi takhle

 
Datum: 08.06.12 00:44
 

Když to udělám s procesem SVCHOST.EXE, tak to funguje, zvýrazní se mi řádek ve službách, ale tento proces nepracuje, tj. 0% využití procesoru. Ten proces, který pracuje se jmenuje SVCHOST.EXE*32 a u něj když dám pravej a přejít ke službě tak mi to nic nezvýrazní.

Datum: 08.06.12 07:50
 
avatar

Zkuste v příkazovém řádku "tasklist /svc", jestli tam bude uvedena.

Nebo pak stáhnout http://technet.microsoft.com/…us/sysinternals/bb896653.aspx, vybrat ten proces, pravým, Properties a kouknout, co je v položkách Command line a Autostart location a v záložce Services.

Ohodnoceno: 2x
 
Datum: 08.06.12 11:11
 

svchost.exe (PID 5060)

command line: "C:windowsSysWOW64svchost.exe" -g no -t 3 -o http://great-0portunity.com:8344/ -u bpk -p thnbodp

autostart localition: n/a

Záložku Services nemůžu najít.

Datum: 08.06.12 11:12
 
Od: bena*
Datum: 08.06.12 15:43
 

Mám podezření na virus. Doporučuju sáhnout po programu RSIT. Návod jak ho použít a odkaz ke stažení najdete zde: http://forum.viry.cz/viewtopic.php?f=13&t=105895 Budu chtít nejen log.txt, ale i info.txt

Poté uvidíme, RSIT je vynikající nástroj na viry a podobnou havěť.

 
Od: bena*
Datum: 08.06.12 18:56
 

Tak email dorazil v pořádku, vše je zobrazeno krásně přehledně.
Nejdříve spusťte Hijackthis - najdete ho v C:Program FilesTrend microHijackthisHijackthis.exe. Po spuštění Hijackthisu klikněte na Do a system scan only. Po dkončení skenu zašrtejte čtverečky u násleudjících položek:

R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program Files (x86)BS_PlayerprxtbBS_0.dll

R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program Files (x86)Microsoft OfficeOffice12GrooveShellExtensions.dll - nepoužíváte-li Groove, zaškrtnout

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll - nepoužíváte-li Pomocníka k přihlášení Windows Live, zaškrtnout

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - nepoužíváte-li plugin Skype, zaškrtnout

O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (file missing)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (file missing)

O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:Program Files (x86)BS_PlayerprxtbBS_0.dll

O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:Program Files (x86)uTorrentBarprxtbuTor.dll

O3 - Toolbar: MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll

O4 - HKLM..Run: [Cinema ProII AP] C:Program Files (x86)MSICinema ProIICinemaProII.exe - zbytečné, aby se to pouštělo hned po startu systému, zvlášť, pokud to nepoužíváte

O4 - HKLM..Run: [Cinema ProII Controler] C:Program Files (x86)MSICinema ProIICinema ProII Controler.exe - -//-

O4 - HKLM..Run: [THX Audio Control Panel] "C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe" /r - zbytečné, pokud nepoužíváte toto ovládání hlasitosti

O4 - HKLM..Run: [UpdReg] C:windowsUpdReg.EXE - zbytečné, aby se to pouštělo po startu systému, zvlášť, pokud nepoužíváte

O4 - HKLM..Run: [NVIDIAOCAP] C:Program Files (x86)MSINVIDIA Overclock ToolNVIDIAOCAP.exe - -//-

O4 - HKLM..Run: [GrooveMonitor] "C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe" - -//-

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe" - Toto urychluje první otevření PDF dokumentu programem Adobe reader, ale zase to o něco málo prodlužuje start systém - nechám na Vás, zda-li zaškrtnout nebo ne

O4 - HKCU..Run: [Pando Media Booster] C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe - zbytečné, aby se to pouštělo po startu systému, nechám na Vás

O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program Files (x86)DAEMON Tools LiteDTLite.exe" -autorun - pokud Daemo používáte málo, tak doporučuju zaškrtnout - je to ta ikonka dole u hodin

O4 - Startup: OpenOffice.org 3.0.lnk = G:openofficesOpenOffice.org 3programquickstart.exe - ikonka u hodin dole, nechám na Vás, zda-li nechat nebo zaškrtnout

O9 - Extra button: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - nepoužíváte-li Windows Live Writer, zaškrnout

O9 - Extra 'Tools' menuitem: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - -//-

O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 2MICROS 1Office12ONBttnIE.dll - nepoužíváte-li Office OneNote, zaškrtnout

O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA 2MICROS 1Office12ONBttnIE.dll - -//-

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - skype plugin pro Internet Explorer, nepoužíváte-li zaškrtnout

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - -//-

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA 2MICROS 1Office12REFIEBAR.DLL

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program Files (x86)Microsoft OfficeOffice12GrooveSystemServices.dll - nepoužíváte-li Office Groove, zaškrtnout

Po zaškrtání výše uvedených položek klikněte na tlačítko Fix checked. předtím si ale uložte Vaší práci a zavřte všechny spuštěný programy.

Tak a po fixnutí přejděte do Start-Ovládací Panely-Programy a funkce a odinstalujte následující programy:

ActiveX контрола на Windows Live Mesh за отдалечени връзки - nepoužíváte-li Windows Live Mesh, odinstalujte - je to program na sdílení vaších dat

Ask Toolbar - hloupost, která zpomaluje a činí nestabilním Internet Explorer a počítač

Bing Bar - -//-

BS_Player Toolbar - -//-

Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení - to je k tomu Windows Live Meshi

Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia - -//-

uTorrentBar Toolbar - hloupost, která zpomaluje a činí nestabilní Internet explorer a počítač

Dále zaktualizujte tyto programy:

Adobe reader - nejnovější stáhnete zde: http://www.slunecnice.cz/sw/acrobat-reader/

Adobe Flash Player pro IE: http://filehippo.com/download_flashplayer_ie/
Adobe Flash Player pro ostatní prohlížeče: http://filehippo.com/download_flashplayer_firefox/ (nezalekněte se názvu odkazu, je i pro Operu, safari a další prohlížeče)

Skype - otevřte Skype, klikněte na Nápověda - Vyhledat aktualizace (nejnovější je 5.9)

Dále doporučuju nainstalovat nejnovější verzi GIMPu, ale nevím, jeslti byla už vydaná verze pro Windows...

Určitě otevřte Spybot Search&Destroy, klikněte na Zkontrolovat aktualiazce a po dokončení aktualizací klikněte na Imunizace a proveďte imunizaci. Doporučuju instalovta aktualizace aspoň 1x týdně a po každé aktualizaci imunizovat. Nezapomeňte mít zavřený internetový prohlížeč, jinak imunizace nemusí být úspěšná. Lze nastavit v nastavení programu automatické aktualizace a imunizaci.

Koukám taky, že nemáte nainstalovaný žádný antivirový program, Spybot antivirový program není. Doporučuju nainstalovat Microsoft Security Essentials, který není náročný, je zdarma, v češtině a patří mezi kvalitní antiviry. uričtě proveďte aktualizaci a hned kontrolu.

Určitě si nainstalujte i program Malware Byte's Anti-malware a proveďte aktualizaci. Kontrolu proveďte radši v nouzovém režimu.. Co najde, tak odstranit.

Jinak u Microsoft Security Essentials doporučuju nastavit naplánovanou kontrolu počítače buď denně ne aspoň nějaký den. Při kontrole nastavte využit procesoru na 10%, kontrola sice bude pomalejší, ale nebude nijak zatěžovat počítač. A máte-li více jádrový procesor, tak klidně můžete nastavit 20 nebo 30%, pokud chcete, aby kontrola byla rychlejší.

 
Datum: 08.06.12 20:18
 

Vše jsem provedl, jak jste mi nadiktoval. Po antivirové kontrole mi to přesunulo některé soubory do karantény, mám je odstranit nebo tam mohou zůstat? Svchost.exe*32 po restartu počítače zatím nepracuje. Strašně moc Vám děkuji, nevím co bych si stím sám dělal. Nemyslíte si, zda si mám ještě stáhnout firewall? např: COMODO

Ještě by mě zajímalo, kolik bych utratil peněz, kdybych dal notebook do servisu?

Od: bena*
Datum: 08.06.12 21:14
 

Klidně je nechte v karanténě, žádnou škodu tím neuděláte.

Firewall ve Windows 7 je podle mého názoru dostatečně dobrý a myslím si, pokud je zakázána jakákoliv příchozí komunikace v nastavení (lze zkontrolovat přes Start-Ovládací programy.brána firewall systému Windows), tak to je ideální nastavení pro běžného uživatele.
Firewall ve Windows 7 kontroluje i odchozí narozdíl od firewallu, který je třeba ve Windows XP, takže je podle mého názoru zbytečné instalovat jiný firewall. Samozřejmě, pokud chcete mít nějakou důkladnější kontrolu nad programy nebo dávat extra nastavení jednotlivým programům pro jednotlivé porty, atd., atd. můžu doporučit instalaci jiného firewallu jako je třeba Comodo nebo Outpost...

Kolik by jste utratil peněz, to opravdu nevím, já jsem student a dělám to v rámci svého volného času...

 
Datum: 08.06.12 11:14
 

+

Datum: 08.06.12 15:01
 
avatar

Záložka services je hned nahoře v Properties, kde jste našel tu cmd line.

Jestli je ta podezřelá url součástí příkazu, tak okamžitě zakopat, zahrabat, antivir, antispyware atd.

doplněno 08.06.12 16:45:

Ještě doplnění: podle googlu to je nějaký rootkit. Dokumentace k svchost samozřejmě nikde není, ale podle toho příkazu to vypadá, že je výstup odesílán streamem na tu adresu.

Ohodnoceno: 2x
 
Datum: 08.06.12 18:00
 

Záložku services tam prostě nemám xD.

 

 

 

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.